coding for hackers - linux day 2016

Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it

1

LINUXDAY 2016

22 Ottobre 2016

Coding for HackersAndrea Draghetti

ERLUG

http://erlug.linux.it/


2

LINUXDAY 2016

22 Ottobre 2016

$ whoami

Phishing Analysis and Contrast @ D3Lab

Team Member @ BackBox Linux



3

LINUXDAY 2016

22 Ottobre 2016

$ Il coding è creatività e libertà

Il Coding non significa solo programmare al computer, ma impararea pensare con metodo.

La libertà di immaginare o inventare qualcosa di nuovo.

Non è un talento ma una skill che può essere appresa.



4

LINUXDAY 2016

22 Ottobre 2016

$ Top Languages in the World GitHub

Open and Closed Source



5

LINUXDAY 2016

22 Ottobre 2016

$ Top Languages for Hackers

Dati rilevati sui software Open Source inclusi in BackBox Linux



6

LINUXDAY 2016

22 Ottobre 2016

$ Perché Python?

Free

Open Source

Semplice

Trasportabile

Esprime il concetto di Creatività e Libertà del Coding!

Collaborativo



7

LINUXDAY 2016

22 Ottobre 2016

$ Indentazione … ❤️

if persona.anni < 18:print “Accesso negato”accesso = False

elif persona.anni > 80:print “Non è il caso...”accesso = False

else:accesso = Trueif persona.isUomo():

print “Benvenuto”else:

print “Benvenuta”return accesso

if (persona.anni < 18) {printf(“Accesso negato\n”);accesso = 0; } else if (persona.anni > 80) {printf(“Non è il caso...\n”);accesso = 0; } else { accesso = -1;if (persona.isUomo == -1)printf(“Benvenuto\n”); elseprintf(“Benvenuta\n”);} return(accesso);

Fonte: “Programmare in Python (Beri, Marco)”



8

LINUXDAY 2016

22 Ottobre 2016

$ Indentazione … ❤️

if persona.anni < 18:print “Accesso negato”accesso = Falseelif persona.anni > 80:print “Non è il caso...”accesso = Falseelse:accesso = Trueif persona.isUomo():print “Benvenuto”else:print “Benvenuta”return accesso

if (persona.anni < 18) {printf(“Accesso negato\n”);accesso = 0; } else if (persona.anni > 80) {printf(“Non è il caso...\n”);accesso = 0; } else { accesso = -1;if (persona.isUomo == -1)printf(“Benvenuto\n”); elseprintf(“Benvenuta\n”);} return(accesso);

Fonte: “Programmare in Python (Beri, Marco)”

Inde

ntat

ionE

rror

: exp

ecte

d an

inde

nted

blo

ck



9

LINUXDAY 2016

22 Ottobre 2016

$ Hacker = Coding?! Are you sure?

L'Hacker accumula un insieme di tecniche e conoscenze peraccedere e modificare un sistema Software o Hardware.

Un Hacker è in grado di aprirsi un varco nel codice, di riscriverloriducendo la lunghezza e migliorandone la struttura. Ma è anche

quella personalità che scrive codice per il solo gusto di riuscirci, pervedere una sua idea elaborare correttamente nel processore del

computer.

L’Hacker NON è quella persona che fa due click su un software per“rubare” le credenziali dell’amico.



10

LINUXDAY 2016

22 Ottobre 2016

$ SQL Map – Automatic SQL Injection



11

LINUXDAY 2016

22 Ottobre 2016

$ Zenmap - Nmap Security Scanner GUI



12

LINUXDAY 2016

22 Ottobre 2016

$ Knock Subdomain Scan



13

LINUXDAY 2016

22 Ottobre 2016

$ Mondo Commerciale vs Open Source e Free

Nessus Vulnerability Scanner

Burp Suite

OpenVAS

Zed Attack Proxy

Nexpose



14

LINUXDAY 2016

22 Ottobre 2016

GRAZIE!

Le slides e le riprese audio/video

dell'intervento saranno disponibili su:

http://erlug.linux.it/linuxday/2016/

<

CC BY-SA 3.0 IT


http://erlug.linux.it/linuxday/2016/

coding for hackers - linux day 2016

Internet